POLITIQUE DE CONFIDENTIALITÉ
DES DONNÉES
Dernière mise à jour le 01.04.2022
La présente Politique de confidentialité des données explique :
1. les principes clés qui régissent le Traitement des Données à caractère personnel par le Groupe GEFCO ;
2. les différents types d’informations que le Groupe GEFCO Traite, la base juridique et les finalités des Traitements ainsi que les catégories de destinataires des Données à caractère personnel, en fonction du type des Données à caractère personnel et de la Personne concernée par le Traitement des Données à caractère personnel ;
3. la façon dont le Groupe GEFCO Traite ces informations ;
4. la façon dont le Groupe GEFCO protège ces informations ;
5. la façon dont le Groupe GEFCO sécurise le transfert des Données à caractère personnel ;
6. la durée de conservation des Données à caractère personnel ;
7. la façon dont les Personnes concernées peuvent exercer leurs droits conformément aux Lois applicables en matière de protection des données.
1
Définitions
1.1 « Données à caractère personnel » fait référence à toute information se rapportant à une personne physique identifiée ou identifiable (« Personne concernée ») ; est réputée être une personne physique identifiable toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
1.2 « Données personnelles sensibles » fait référence aux Données à caractère personnel révélant des informations relatives à l’origine raciale ou ethnique, aux opinions politiques, à la religion ou aux convictions philosophiques, aux infractions et aux condamnations pénales, aux antécédents criminels, à l’appartenance syndicale, aux données génétiques, aux données biométriques, à l’état de santé et à la vie sexuelle ou à l’orientation sexuelle d’une personne, conformément à la ou aux loi(s) applicable(s) en matière de protection des données.
1.3 « Filiales » fait référence à toutes les entreprises contrôlées par, ou sous le contrôle commun de, GEFCO SA.
1.4 « GEFCO SA » désigne GEFCO SA, une personne morale de droit français dont le siège social est sis au 22/24, rue Jean Jaurès, 92800 Puteaux, France et immatriculée au Registre du commerce et des sociétés sous le numéro RCS Nanterre B 542 050 315.
1.5 « Groupe GEFCO » désigne GEFCO SA et/ou n’importe laquelle de ses Filiales qui Traitent des Données à caractère personnel en tant que Responsable du traitement ou, le cas échéant, en tant que Sous-traitant.
1.6 « Loi(s) applicable(s) en matière de protection des données » fait référence aux lois et règlements locaux pertinents en matière de protection des données à caractère personnel, de sécurité des données, de conservation des données et de confidentialité des données auxquels les Personnes concernées sont soumises, y compris le RGPD.
1.7 « Règlement général sur la protection des données » ou « RGPD » fait référence au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE.
1.8 « Responsable du traitement » fait référence à la personne physique ou morale, à l’autorité publique, à l’agence ou à un autre organisme qui, seul(e) ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement des Données à caractère personnel.
1.9 « Sous-traitant » fait référence à toute personne physique ou morale qui Traite des Données à caractère personnel pour le compte du Responsable du traitement, conformément à des instructions écrites spécifiques.
1.10 « Tiers » fait référence aux auditeurs, comptables, contractants, agents, fournisseurs et fournisseurs de services tiers autorisés de GEFCO SA et de ses Filiales qui Traitent des Données à caractère personnel.
1.11 « Traiter », « Traite(nt) », « Traitement » et « Traité(e)(s) » font référence à toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
2 Respect des principes clés en matière de protection des données
2.1
Conformité
aux Lois en matière de protection des données
Lors de la gestion de Données à caractère personnel en tant que Responsable du traitement, le Groupe GEFCO et le Personnel du Groupe GEFCO s’engagent à :
- traiter les Données à caractère personnel de manière licite, loyale et transparente au regard de la Personne concernée (« licéité, loyauté, transparence ») ;
- s’assurer que le Traitement de Données à caractère personnel est licite et repose sur une base légale ;
- collecter les Données à caractère personnel pour des finalités déterminées, explicites et légitimes, et s’assurer qu’elles ne seront pas Traitées ultérieurement d’une manière incompatible avec ces finalités (« limitation des finalités ») ;
- s’assurer que les Données à caractère personnel sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont Traitées (« minimisation des données ») ;
- s’assurer que les Données à caractère personnel sont exactes et, si nécessaire, tenues à jour (« exactitude ») ;
- traiter les Données à caractère personnel de façon à garantir une sécurité adéquate de ces Données, y compris la protection contre le Traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité ») ;
- Conserver les Données à caractère personnel sous une forme permettant l’identification des Personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont Traitées ; (« limitation de la conservation »).
2.2
Transparence
Dans le cadre du Traitement des Données à caractère personnel, le Groupe GEFCO informe les Personnes concernées des finalités pour lesquelles il Traitera leurs Données à caractère personnel et fournit toutes les informations qu’il doit fournir conformément à la ou aux Loi(s) applicable(s) en matière de protection des données, afin de s’assurer que les Personnes concernées comprennent la façon dont leur Données à caractère personnel seront Traitées par le Groupe GEFCO.
2.3
Finalités
des Traitements effectués
par le Groupe GEFCO et Données Traitées
2.3.1
Finalités
des Traitements effectués par le Groupe GEFCO en tant que Responsable du
traitement
Le Groupe GEFCO peut Traiter les catégories suivantes de Données à caractère personnel, lesquelles peuvent varier selon le profil de la Personne concernée. Ces Données à caractère personnel sont traitées pour les finalités suivantes :
v Clients et futurs clients :
Dans le
cadre de l’exécution du contrat ou des mesures précontractuelles :
- la gestion de la relation contractuelle du Groupe GEFCO avec ses clients et futurs clients (contractualisation et suivi des commandes),
- la gestion de l’exécution des commandes de transport et/ou de service logistique,
- la gestion des comptes ou espaces clients mis à la disposition de ses clients dans le cadre du suivi des commandes,
- la gestion du service après-vente et des garanties,
Dans le
cadre de l’intérêt légitime du Groupe GEFCO :
- la prospection commerciale et l’information de ceux-ci quant aux services qu’il propose,
- la gestion et le suivi de la satisfaction des clients,
Dans le
cadre du respect par le Groupe GEFCO de ses obligations légales :
- la tenue de la comptabilité générale,
- la recherche de l’honorabilité des principaux Tiers dans le cadre de l’obligation légale en matière de prévention des risques de corruption.
Dans le cadre de ces finalités, le Groupe GEFCO Traite généralement les informations de contact personnelles (telles que le nom, l’adresse e-mail professionnelle, le numéro de téléphone, le titre, l’adresse) et leurs informations financières (informations de paiement, données de gestion de la relation client, informations relatives au processus de paiement des factures et au suivi).
v Fournisseurs et sous-traitants :
Dans le
cadre de l’exécution du contrat ou des mesures précontractuelles :
- la gestion de la relation contractuelle du Groupe GEFCO avec ses Fournisseurs et sous-traitants,
- la gestion de l’exécution des commandes de transport et/ou de service logistique,
- la géolocalisation des conducteurs dans le cadre de la gestion des opérations de transport,
- la vidéosurveillance des entrepôts de marchandises et parcs de véhicules,
Dans le
cadre du respect par le Groupe GEFCO de ses obligations légales :
- la tenue de la comptabilité générale,
- la recherche de conformité des Tiers dans le cadre de l’obligation légale de vigilance,
- la recherche de l’honorabilité des principaux Tiers dans le cadre de l’obligation légale en matière de prévention des risques de corruption.
Dans le cadre de ces finalités, le Groupe GEFCO Traite généralement leurs informations de contact personnelles (telles que le nom, l’adresse e-mail professionnelle, le numéro de téléphone, le titre, l’adresse), leurs informations financières (informations de paiement, informations relatives au processus de paiement des factures et au suivi), ainsi que les informations de localisation des conducteurs aux fins du suivi et du traçage des biens que le Groupe GEFCO gère dans le contexte de ses activités via certains services ou applications tels que GEFCO Drive et/ou GEFC@NNECT.
v
Candidats :
Dans le cadre de l’exécution du contrat ou des mesures précontractuelles :
- la gestion des candidatures réalisées à travers les sites internet du Groupe GEFCO,
Dans ce cadre, le Groupe GEFCO Traite les informations de contact personnelles des candidats (telles que le nom, l’adresse e-mail, le numéro de téléphone, le titre, l’adresse), des informations relatives à la formation et à la vie professionnelle du candidat (telles que les parcours de formation et professionnel, le curriculum vitae et la lettre de motivation) ;
v Visiteurs :
Dans le cadre de l’intérêt légitime du Groupe
GEFCO :
- la gestion des accès aux locaux du Groupe GEFCO.
Dans le contexte du contrôle de l’accès aux locaux du Groupe GEFCO et dans le cadre de son intérêt légitime, le Groupe GEFCO peut Traiter des informations de contact personnelles (telles que le nom, l’adresse e-mail, le téléphone, le nom de l’entreprise…) et des images (capturées par ses systèmes de vidéoprotection et de vidéosurveillance).
v
Utilisateurs du site internet :
Dans le cadre de l’intérêt légitime du Groupe GEFCO et
avec le consentement des utilisateurs :
- la gestion des cookies sur les sites internet,
Dans le
cadre de l’intérêt légitime du Groupe GEFCO :
- la gestion des demandes de contact,
Dans le contexte de la navigation sur les sites internet du Groupe GEFCO, le Groupe GEFCO peut Traiter des traces de navigation (cookies) et des informations de contact personnelles (telles que le nom, l’adresse e-mail professionnelle, le téléphone, le nom de l’entreprise…) qui sont communiquées lors des demandes de contact et de devis.
v Partenaires :
Dans le
cadre de l’intérêt légitime du Groupe GEFCO :
- l’organisation des évènements avec les partenaires externes du Groupe GEFCO.
Dans le cadre de la gestion des relations avec les partenaires du Groupe GEFCO, le Groupe GEFCO peut Traiter des informations de contact personnelles (telles que le nom, l’adresse e-mail professionnelle, le téléphone, le nom de l’entreprise…) qui sont communiquées dans le cadre des relations commerciales.
2.3.2
Finalités
des Traitements effectués par le Groupe GEFCO en tant que Sous-traitant
Dans le cadre de ses activités, le Groupe GEFCO peut agir en tant que Sous-traitant de Données à caractère personnel pour le compte de clients. Ces Données à caractère personnel sont traitées pour les finalités suivantes :
Dans le
cadre de l’exécution du contrat ou des mesures précontractuelles :
- la gestion des entrepôts, du stockage et du packaging,
- la gestion de l’exécution des commandes de transport et/ou de service logistique,
Dans le
cadre du respect des obligations légales incombant au Groupe GEFCO :
- la gestion des autorisations douanières,
- la gestion de la représentation fiscale,
Dans ce cas, le Groupe GEFCO n’agit qu’en conformité avec les instructions claires et détaillées du client, qui sont établies par écrit. Si cela est impossible (par exemple en cas de conflit avec la législation actuelle ou future), l’Entreprise informera rapidement le client de son incapacité à se conformer à ses instructions. Lorsque le Groupe GEFCO cesse d’agir pour le compte du client, il restitue, détruit ou continue de protéger convenablement (au choix du client) toutes les Données à caractère personnel qu’il a reçues dudit client.
2.4 Destinataires
des Données à caractère personnel
Les Données à caractère personnel collectées par le Groupe GEFCO sont destinées aux collaborateurs des entités du Groupe habilités en charge de la gestion et l’exécution des contrats et des commandes, du recrutement et des obligations légales, en fonction des finalités de la collecte et dans la limite de leurs attributions respectives.
Elles sont éventuellement transmises pour certaines tâches liées aux finalités, et dans la limite de leurs missions et habilitations respectives, aux destinataires suivants :
- Entités/filiales du Groupe GEFCO dans le cadre d’une externalisation d’activité à une autre entité du Groupe GEFCO ou de consolidation des Données ;
- Prestataires et sous-traitants auxquels le Groupe GEFCO fait appel pour réaliser un ensemble d’opérations et tâches, en son nom ;
- Partenaires commerciaux uniquement lorsque les Personnes concernées y ont expressément consenti par l’intermédiaire d’une case à cocher présente sur les formulaires du Groupe GEFCO de collecte des Données à caractère personnel ;
- Autorités publiques dûment habilitées (douanières, judiciaires, de contrôle…); dans le cadre des obligations légales et règlementaires du Groupe GEFCO ;
- Professions réglementées (avocats, huissiers, etc…) qui peuvent intervenir dans le cadre de la mise en œuvre des garanties, du recouvrement ou du contentieux ;
Lorsque les Données à caractère personnel sont communiquées aux prestataires et sous-traitants du Groupe GEFCO, il leur est également demandé de ne pas utiliser les Données à caractère personnel pour des finalités autres que celles initialement prévues. Le Groupe GEFCO met tout en œuvre pour s’assurer que ces Tiers préservent la confidentialité et la sécurité des Données à caractère personnel. Dans tout le cas, seules les Données à caractère personnel nécessaires sont fournies. Le Groupe GEFCO met tout en œuvre pour garantir une communication ou transmission sécurisée des Données à caractère personnel.
Les Données à caractère personnel collectées par GEFCO ne font pas l’objet d’une commercialisation à des Tiers.
2.5
Les
droits des personnes concernées : Accès, portabilité, rectification, limitation,
suppression et opposition
Les Personnes concernées peuvent demander l’accès à leurs Données à caractère personnel détenues par le Groupe GEFCO ainsi que la portabilité de celles-ci dès lors que ces demandes sont raisonnables et autorisées par la Loi applicable en matière de protection des données.
Les Personnes concernées peuvent également demander la rectification, la suppression, de leurs Données à caractère personnel dès lors que lesdites données sont inexactes ou qu’elles sont utilisées d’une manière allant à l’encontre de la présente Politique.
Les Personnes concernées peuvent s’opposer au Traitement de leurs Données à caractère personnel pour des motifs légitimes, ou demander leur limitation dans la mesure exigée ou autorisée par les Lois applicables en matière de protection des données.
Les Personnes concernées ont également le droit de définir des directives sur le sort de leurs Données à caractère personnel après leur mort.
Afin d’exercer leurs droits, les Personnes concernées peuvent contacter le Groupe GEFCO conformément à la Section 3 de la présente Politique de confidentialité des données.
2.6 Sécurité et confidentialité
Le Groupe GEFCO prend des précautions raisonnables pour protéger les Données à caractère personnel contre la destruction ou la perte, l’altération, la divulgation ou l’accès non autorisé(e), accidentel(le) ou illégal(le). Ces précautions incluent des mesures de sécurité techniques, physiques et organisationnelles, telles que des mesures visant à prévenir l’accès non autorisé. Les mesures applicables demeurent confidentielles, mais sont dûment documentées dans les politiques en matière de technologies de l’information et de gestion des risques adoptées par le Groupe GEFCO.
2.6
Transfert
des Données à caractère personnel
Le Groupe GEFCO Traite et obligera les Tiers à Traiter les Données à caractère personnel dans les juridictions adéquates conformément à ce qui est établi dans la ou les Loi(s) applicables en matière de protection des données. Si le Traitement implique un transfert des Données à caractère personnel vers un pays se trouvant hors de l’Union européenne et n’étant pas couvert par l’une des exceptions prévues par les Lois applicables en matière de protection des données, le Groupe GEFCO s’engage à sécuriser le transfert au moyen d’un des mécanismes suivants :
- clauses contractuelles types approuvées par la Commission européenne (UE) 2021/914 ;
- règles d’entreprise contraignantes : dans le cas où les Tiers concernés ont adopté les Règles d’entreprise contraignantes de l’UE couvrant les Données à caractère personnel Traitées par des Tiers ;
- tout autre mécanisme officiellement reconnu par les Lois applicables en matière de protection des données comme garantissant un niveau de protection adéquat des Données à caractère personnel.
2.7 Durée
de conservation des données
Le Groupe GEFCO conserve les Données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle le Groupe GEFCO détient ces Données à caractère personnel, et ce, notamment afin de répondre aux besoins de ses clients ou pour remplir ses obligations légales. Les durées de conservation varient en fonction de plusieurs facteurs, tels que :
- Les besoins des activités du Groupe GEFCO en tant que Responsable de traitement et Sous-traitant ;
- Les exigences contractuelles ;
- Les obligations légales ;
- Les recommandations des autorités de contrôle.
Cette durée de conservation pour toutes les données traitées dans le cadre d’une relation commerciale avec les clients et fournisseurs correspond à la durée de la prescription applicable en matière civile et/ou commerciale.
3
Contact, Questions & Réclamations
Afin d’exercer vos droits, d’exprimer une préoccupation, de soulever une question, de faire une réclamation ou d’obtenir davantage d’informations concernant le Traitement de vos Données à caractère personnel par le Groupe GEFCO, vous pouvez envoyer un e-mail à l’adresse suivante : data.privacy@gefco.net, en y joignant si nécessaire une preuve d’identité valide (sauf si la Personne concernée est employée par le Groupe GEFCO et utilise une adresse email GEFCO).
Le Groupe GEFCO s’engage à répondre à votre demande dans un délai raisonnable, qui n’excédera pas 3 mois, en fonction de la complexité de la demande et/ou du nombre de demandes qu’il reçoit.
En cas de litige, la Personne concernée pourra déposer une plainte auprès de l’Autorité de régulation locale chargée de la confidentialité des données (en France, la CNIL).
4 Modifications apportées à la présente Politique
Le Groupe GEFCO peut modifier la présente Politique de confidentialité des données de temps à autre pour refléter ses pratiques actuelles en matière de confidentialité. Lorsque nous modifierons la présente déclaration, nous réviserons la date de « mise à jour » figurant en haut de ce document. Nous vous invitons à relire régulièrement la présente Politique de confidentialité afin de vous tenir informe(é) de la façon dont le Groupe GEFCO Traite et protège vos Données à caractère personnel.